Re: [FRnOG] Brute force SNMP
Le Fri, Jul 23, 2010 at 12:05:55PM +0200, Kevin COUSIN [kevin.cou...@global-sp.net] a écrit: Bonjour la liste, Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse 194.51.220.194 ? $ whois 194.51.220.194 |grep abuse abuse-mailbox: ab...@orange-business.com -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Brute force SNMP
Je cherchais juste à avoir des infos, au cas où. Mais c'est vrai que c'est calme pour un vendredi :D Cordialement, Kevin COUSIN Administrateur Linux Mail : kevin.cou...@global-sp.net Tel. : +33 (0)1 44 70 48 22 Fax : +33 (0)1 44 70 48 49 www.globalsp.com Global SP, The SaaS Company -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Mathieu Goessens Envoyé : vendredi 23 juillet 2010 12:12 À : frnog@FRnOG.org Objet : Re: [FRnOG] Brute force SNMP On 23/07/2010 12:05, Kevin COUSIN wrote: Bonjour la liste, Avez-vous déjà eu des attaques par brute force SNMP depuis l'adresse 194.51.220.194 ? Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? Je suis sceptique sur l'interêt du message, si on commence à lister toutes les IPs qui essaient de bruteforce, on a pas fini... tu veux égayer notre vendredi ? :p -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Brute force SNMP
Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet ou machines rootées) - demander si quelqu'un a déjà eu une attaque d'une adresse particulière c'est ... spécial :D Mathieu (un autre)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Brute force SNMP
Le 23/07/2010 12:28, MM a écrit : Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet ou machines rootées) - demander si quelqu'un a déjà eu une attaque d'une adresse particulière c'est ... spécial :D Encore un Kevin ;) (pas taper) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Brute force SNMP
Je confirme, c'est SNMP :D Mon prénom est déjà un handicap dans ce métier :D Cordialement, Kevin COUSIN Administrateur Linux Mail : kevin.cou...@global-sp.net Tel. : +33 (0)1 44 70 48 22 Fax : +33 (0)1 44 70 48 49 www.globalsp.com Global SP, The SaaS Company -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier Bonvalet Envoyé : vendredi 23 juillet 2010 12:30 À : frnog@FRnOG.org Objet : Re: [FRnOG] Brute force SNMP Le 23/07/2010 12:28, MM a écrit : Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet ou machines rootées) - demander si quelqu'un a déjà eu une attaque d'une adresse particulière c'est ... spécial :D Encore un Kevin ;) (pas taper) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Brute force SNMP
Non pas eu de bruteforce de ce genre ... de toute façon tout est autorisé en fonction des IPs sources. Lilian. Le 23 juil. 2010 à 14:01, Kevin COUSIN a écrit : Je confirme, c'est SNMP :D Mon prénom est déjà un handicap dans ce métier :D Cordialement, Kevin COUSIN Administrateur Linux Mail : kevin.cou...@global-sp.net Tel. : +33 (0)1 44 70 48 22 Fax : +33 (0)1 44 70 48 49 www.globalsp.com Global SP, The SaaS Company -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Olivier Bonvalet Envoyé : vendredi 23 juillet 2010 12:30 À : frnog@FRnOG.org Objet : Re: [FRnOG] Brute force SNMP Le 23/07/2010 12:28, MM a écrit : Le 23 juil. 2010 à 12:11, Mathieu Goessens a écrit : Heu, c'est quoi une attaque par brute force SNMP ? essayez de deviner des comptes ? essayer de s'auth en SASL ? SNMP != SMTP ;) Bon, d'une manière générale - des attaques aveugles viennent de partout (botnet ou machines rootées) - demander si quelqu'un a déjà eu une attaque d'une adresse particulière c'est ... spécial :D Encore un Kevin ;) (pas taper) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Brute force SNMP
Encore un Kevin ;) Pour moi la question est : Pourquoi avoir le SNMP accessible en world wide ? ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Brute force SNMP
2010/7/23, fr...@webmail.fr fr...@webmail.fr: Encore un Kevin ;) Pour moi la question est : Pourquoi avoir le SNMP accessible en world wide ? Rien ne dit que son SNMP est accessible, l'attaquant peut très bien balancer des requêtes SNMP au pif sans s'inquiéter de l'absence de réponse. --- Liste de diffusion du FRnOG http://www.frnog.org/